Артем Шмарев, Юникон Бизнес Солюшнс
Мария Двоеносова, Innostage
Как защитить данные в эпоху ИИ, личных хранилищ и множества копий? В совместном материале эксперты Юникон Бизнес Солюшнс и Innostage рассказывают, почему нужен принциально новый подход к киберзащите, как каталог данных помогает их защищать и какое российское ПО может вам в этом помочь.
Почему не работает классическая защита данных?
Мы живем в эпоху, когда данные перестали быть статичным ресурсом. Они непрерывно перемещаются между бизнес-подразделениями, информационными системами, клиентами и поставщиками. Бизнес радикально расширяет доступ к данным:
- маркетологи и продавцы самостоятельно строят дашборды;
- финансисты разрабатывают модели;
- логисты принимают решения в своих системах;
- производственники в реальном времени управляют параметрами производства.
Одновременно усиливается роль искусственного интеллекта, включая его «теневое» использование, что еще больше усложняет контроль за данными и их производными. Между тем, регуляторы сегодня уже не ограничиваются формальной проверкой комплаенса, а оценивают реальное состояние киберзащиты.
В результате возникает опасный разрыв: информационная безопасность (ИБ) традиционно контролирует информационные системы, но почти не управляет фактическим использованием данных. Компании закупают лучшие DLP, SIEM и NGFW, однако данные продолжают жить своей жизнью – в тестовых средах, у подрядчиков, в теневых копиях и личных хранилищах сотрудников. Специалисты по управлению данными и ИБ редко пересекаются: первые мыслят категориями качества и отчетности, вторые – угрозами и инцидентами. Бизнес же вынужден постоянно выбирать между скоростью и безопасностью, и в большинстве случаев побеждает скорость.
Что делать?
Мы предлагаем обеспечивать киберустойчивость через управление данными, следуя принципу: «защитить можно только то, что знаешь и понимаешь». Такой подход позволяет закрыть три главных разрыва:
- между данными и безопасностью;
- между стратегией и ее реальным воплощением;
- между бизнесом и ИБ.
Практически это означает создание целостной платформы управления данными, которая объединяет все ключевые процессы – от сбора и обработки до хранения, распространения и обеспечения информационной безопасности.
Наш кейс
Для примера мы взяли в качестве объекта ИТ-активы и построили решение на базе двух российских программных продуктов, которые отлично дополняют друг друга:
- «Руководство данными Юниверс» (Universe Data Governance) от ООО «Юниверс Дата» – обеспечивает полный цикл управления данными и создание единого каталога с цифровыми паспортами активов;
- Innostage Cardinal Platform от ООО «ИнноСтейдж Центр Разработок» – специализируется на моделировании угроз и киберрисков.
Как это работает:
- В «Руководстве данными Юниверс» для каждого ИТ-объекта создается цифровой паспорт: описываются активы, домены данных, связи между системами, назначаются владельцы и контексты использования.
- Данные из каталога автоматически передаются в Innostage Cardinal Platform, где выполняется моделирование угроз и рисков, разрабатываются меры их снижения и формируется концептуальная модель домена ИБ.
- Обогащенная модель возвращается обратно в «Юниверс» и связывается с карточками ИТ-активов.
- В результате каждый ИТ-актив перестает быть изолированным элементом каталога и становится частью единой управляемой бизнес-модели ИТ + ИБ, что переводит защиту данных на принципиально иной уровень.
Таким образом, Юникон Бизнес Солюшнс предлагает архитектурное решение, которое связывает бизнес-процессы, модель данных и требования информационной безопасности, гарантируя соответствие модели данных реальной операционной архитектуре предприятия.
Перспективы развития
В текущей реализации интеграция происходит на уровне информационных систем. В дальнейшем планируется перейти на более глубокий уровень отдельных данных и атрибутов. Это позволит автоматически выявлять чувствительную информацию (например, паспортные данные в поле «Примечания») и выстраивать точечную защиту.
Дополнительным направлением развития станет интеграция систем управления данными с другими корпоративными платформами: озерами данных, Форсайт Аналитической Платформой, Global ERP, Галактика, ИИ-платформами и другими. Это обеспечит постоянное соответствие концептуальной модели (логистики, финансов, производства, сбыта) реальным настройкам информационных систем.
Если у вас есть задача по управлению и защите данных или вопрос по нашему решению, свяжитесь с нами и мы будем рады проконсультировать вас.
24.04.2026